VPN-Gateway mit OPNsense (Anleitung)

Aus Portunity Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Zertifikat hinterlegen)
(Config-Version 2 (veraltet): <s>)
 
(Der Versionsvergleich bezieht 8 dazwischenliegende Versionen mit ein.)
Zeile 14: Zeile 14:
Dieses wird unter
Dieses wird unter
   
   
-
System > Sicherheit > Aussteller <br>
+
'''System > Sicherheit > Aussteller''' <br>
konfiguriert<br>
konfiguriert<br>
<pre>
<pre>
-
*Beschreibender Name      Beliebig bei uns im Beispiel Portunity CA
+
*Beschreibender Name      Beliebig, bei uns im Beispiel "Portunity CA"
*Zertifikatdaten          Das Zertifikat (wie im Bild zu sehen)
*Zertifikatdaten          Das Zertifikat (wie im Bild zu sehen)
</pre>
</pre>
Zeile 28: Zeile 28:
== Tunnel konfigurieren ==
== Tunnel konfigurieren ==
-
Jetzt unter VPN > openVPN  > Clients mit klick auf das rote Plus einen neuen Client hinzufügen.
+
Jetzt unter '''VPN > openVPN  > Clients''' mit Klick auf das rote "Plus"-Zeichen einen neuen Client hinzufügen.
-
Der Client wird mit Hilfe der Downloadbaren Konfiguration wie auf dem Screenshot zu sehen ist eingerichtet.<br>
+
Der Client wird mit Hilfe der downloadbaren Konfiguration wie auf dem Screenshot zu sehen eingerichtet.<br><br>
 +
 
 +
Sie müssen die Einstellungen verwenden, die zur Config-Version Ihres VPN-Gateway passen. [[VPN-Gateway_einrichten/Update#Pr.C3.BCfung_der_aktuell_genutzten_Version|Wie finde ich die Config-Version meines VPN-Gateways heraus?]]
 +
 
 +
=== Config-Version 2 (veraltet) ===
 +
Falls Ihr VPN-Gateway auf Version 2 arbeitet, ergeben sich folgende abweichende Einstellungen zu Version 3 (siehe nächster Abschnitt):
 +
 
 +
* Verschlüsselungsalgorithmus: <s>BF-CBC</s>
 +
* Authentifizierungsalgorithmus: SHA1
 +
 
 +
Wir empfehlen jedoch, auf Version 3 zu wechseln, da die verwendeten Algorithmen veraltet sind und als unsicher gelten. [[VPN-Gateway_einrichten/Update#Aktualisierung_des_VPN-Gateways|So können Sie auf Version 3 wechseln]]
 +
 
 +
=== Config-Version 3 ===
 +
'''Diese Konfiguration gilt für Config-Version 3'''<br>
<pre>
<pre>
-
*Beschreibung                          Beliebig bei uns im Beispiel portunity openvpn
+
*Beschreibung                          Beliebig, bei uns im Beispiel portunity openvpn
*Servermodus                            Peer-to-Peer (SSL/TLS)
*Servermodus                            Peer-to-Peer (SSL/TLS)
*Gerätemodus                            tun
*Gerätemodus                            tun
Zeile 45: Zeile 58:
*Authentifizierungs-Digestalgorithmus  SHA256
*Authentifizierungs-Digestalgorithmus  SHA256
</pre>
</pre>
-
Nachdem die Konfiguration vorgenommen wurde Speichern und übernehmen.
+
Nachdem die Konfiguration vorgenommen wurde speichern und übernehmen.
<br>
<br>
[[Image:VG-OS-Tunnel-Konfig.png|700px]]<br>
[[Image:VG-OS-Tunnel-Konfig.png|700px]]<br>
<br>
<br>
 +
 +
== Schnittstelle hinzufügen ==
== Schnittstelle hinzufügen ==
-
Jetzt über Schnittstellen > Zuweisung die erstelle Openvpn Schnittstelle mit klick auf das Plus hinzufügen.
+
Jetzt über '''Schnittstellen > Zuweisung''' die erstelle OpenVPN-Schnittstelle mit Klick auf das "Plus"-Zeichen hinzufügen und diese aktivieren.<br>
-
Nach dem Hinzufügen der Schnittstelle müssen wir mit klick auf dem Namen der Schnittstelle diese Aktivieren.
+
 +
<br><br><br><br>
-
Jetzt sollte sich der Tunnel aufbauen.
+
[[Kategorie:VPN-Gateway]]

Aktuelle Version vom 09:54, 14. Aug. 2023

Inhaltsverzeichnis

Version 


OPNsense 22.7_4-amd64
FreeBSD 13.1-RELEASE
OpenSSL 1.1.1q 5 Jul 2022
Datum: 20.04.2023


Diese Anleitung zeigt Ihnen wie Sie einen VPN-Gateway Standort (als Client) auf einer OPNSense einrichten.

Zertifikat hinterlegen

Hinterlegen Sie das das CA-Zertifikat des VPN-Gateway in der OPNsense.
Dieses wird unter

System > Sicherheit > Aussteller

konfiguriert

*Beschreibender Name       Beliebig, bei uns im Beispiel "Portunity CA"
*Zertifikatdaten           Das Zertifikat (wie im Bild zu sehen)

Anschließend speichern.




Tunnel konfigurieren

Jetzt unter VPN > openVPN > Clients mit Klick auf das rote "Plus"-Zeichen einen neuen Client hinzufügen. Der Client wird mit Hilfe der downloadbaren Konfiguration wie auf dem Screenshot zu sehen eingerichtet.

Sie müssen die Einstellungen verwenden, die zur Config-Version Ihres VPN-Gateway passen. Wie finde ich die Config-Version meines VPN-Gateways heraus?

Config-Version 2 (veraltet)

Falls Ihr VPN-Gateway auf Version 2 arbeitet, ergeben sich folgende abweichende Einstellungen zu Version 3 (siehe nächster Abschnitt):

  • Verschlüsselungsalgorithmus: BF-CBC
  • Authentifizierungsalgorithmus: SHA1

Wir empfehlen jedoch, auf Version 3 zu wechseln, da die verwendeten Algorithmen veraltet sind und als unsicher gelten. So können Sie auf Version 3 wechseln

Config-Version 3

Diese Konfiguration gilt für Config-Version 3

*Beschreibung                           Beliebig, bei uns im Beispiel portunity openvpn
*Servermodus                            Peer-to-Peer (SSL/TLS)
*Gerätemodus                            tun
*Schnittstelle                          any
*Ferner Server                          Gate-IP aus der ISPSuite oder der Konfigurationsdatei
*Benutzername/Passwort                  Login-Username aus der ISPSuite
*TLS Authentifikation                   Enabled - Authentication only
*Gemeinsamer TLS-Schlüssel              (Haken entfernen) Static Key aus der Konfiguration
*Peer-Zertifizierungsstelle             Das vorher erstellte Portunity CA
*Client Zertifikat                      keines (Benutzername und Passwort erforderlich)
*Verschlüsselungsalgorithmus            AES-128-GCM
*Authentifizierungs-Digestalgorithmus   SHA256

Nachdem die Konfiguration vorgenommen wurde speichern und übernehmen.





Schnittstelle hinzufügen

Jetzt über Schnittstellen > Zuweisung die erstelle OpenVPN-Schnittstelle mit Klick auf das "Plus"-Zeichen hinzufügen und diese aktivieren.





Von „https://www.portunity.de/wiki/VPN-Gateway_mit_OPNsense_(Anleitung)
  • Diese Seite wurde zuletzt am 14. August 2023 um 09:54 Uhr geändert.

Disclaimer Wiki-Seiten:

Das Portunity Wiki ist eine offene Plattform welche von Portunity als ein Bestandteil der Website bereiterstellt und betrieben wird. Sinn und Zweck ist es gemeinschaftlich an Texten zu arbeiten und so einen Wissens- und Knowhow-Pool aufzubauen. Mitarbeiter von Portunity-Firmen, Kunden von Portunity-Firmen und Mitglieder der Portunity-Comunity können diese Plattform gleichermassen lesend und schreibend nutzen und so kollaborativ am gemeinschaftlichen Wissen arbeiten.

Es sollte von daher klar sein, dass die Portunity GmbH, die Portunity Media GmbH oder andere Portunity nahe Firmen als Betreiber der Wiki-Plattform nicht unbedingt Kenntniss von einzelnen Inhalten haben müssen. Dies gilt insbesondere für von Kunden und Community-Mitgliedern beigesteuerten Inhalten. Auch unsere Mitarbeiter haben nicht immer Kenntnis von allen Inhalten.

Weiter (restlichen Disclaimer anzeigen)
LocalSuite
LocalSuite: Sammlung von Tools für Ihr lokales Unternehmen - Schwerpunkte sind die Digitalisierung von Prozessabläufen und die Module für cleveres Online-Marketing.
Konferenzen.eu
Jetzt eine Telefonkonferenz starten? Schnell, keine Anmeldung erforderlich, kostenlos, normale Festnetznummer und sofort einsatzbereit: www.konferenzen.eu
MusikAnsagen.de
Individuelle musikalische Ansagen für Anrufbeantworter, Warteschleifen, Sprachmenüs und sonstige Telefonie-Anwendungen.
faxnummer.de
Mit dem kostenlosen Faxnummern - Service von Portunity erhalten Sie eine echte Ortnetz-Rufnummer und können sich so Ihre Faxe bequem per eMail zustellen lassen.
BankdatenCheck.de
Mit dem Webservice von BankdatenCheck.de können aus eigenen Applikationen aus dem Shop- und eCommerce-Umfeld Eingaben von Bankdaten auf Plausibilität überprüft werden.
Persönliche Werkzeuge